Inteli, AMD ja ARMi protsessoritel on leitud uusi turvaauke –

Kuni 14 nanomeetri faasini läks kõik imeliselt. Aga sellest ajast peale Intel alustades 2016. aastal 10 nanomeetri protsessori arhitektuuri, on tema elu muutunud elavaks põrguks.

Väikese perspektiivi jaoks on sinus mõningaid viivitusi teekaart arendusprotsessorid ja seal on kuulsad teated Projekt null (Google'ilt) jaanuaris, osutades puudustele, mida nüüd tuntakse kui Meltdown and Specter.

Sellesse faasi aitas kaasa ka Apple, eriti uuringutega, mille eesmärk oli kasutada oma protsessoreid laua- ja sülearvutiliinide jaoks, mis kahjustaks veelgi Inteli stsenaariumi. kadunud tähtsus mobiilseadmete suhtes (turg pole Inteli liidritest kaugel).

Ettevõtte ees seisnud koogiprobleemide jäätumine on hiljutine avalikustamine muude protsessorite haavatavuste kohta, millest on teatatud viimase 7 päeva jooksul ja mida on kutsutud Spectre-NG. Selle kohta esitas Intel sel nädalal avalduse, milles eeldab probleemi:

Kliendiandmete kaitsmine ja toodete ohutuse tagamine on meie jaoks oluline prioriteet. Teeme tuvastatud probleemide mõistmiseks ja vähendamiseks rutiinset koostööd klientide, partnerite, kiibitootjate ja teiste teadlastega ning selle protsessi üks osa hõlmab CVE numbriplokkide tellimist. Usume kindlalt kooskõlastatud avalikustamise väärtusesse ja jagame täiendavaid üksikasju probleemide kohta, mis võivad tekkida, kui oleme leevendamise lõpetanud. Parimate tavadena julgustame jätkuvalt kõiki oma süsteemi värskendama.

Praegu on nii teadlastel kui ka Intelil õigus mitte avaldada lisateavet, et nende kasutajad oleksid kaitstud pahatahtlike rünnakute eest. Selle stsenaariumi korral kasutab Intel 90-päevast tähtaega, mille pakub Projekt null plaastrites töötamiseks, kuid on teada, et selle turvarikkumise ulatus võib olla samas mahus, nagu Meltdown ja Specter ning Intel juba algselt ette valmistanud haavatavuse plaaster selle probleemi lahendamiseks vastavalt uurimisrühmaga seotud allikatele.

Siiani on teada, et see haavatavus koosneb tegelikult kaheksast (!) Turvanõrkusest, mis kõik on põhjustatud samadest disainiprobleemidest nagu Inteli protsessoritel, kuid igaüks neist on ära kasutatud erineval viisil.

Nendest kaheksast haavatavusest liigitab Intel sisemiselt neli järgmisteks kõrge riskiga, samas kui ülejäänud neli klassifitseeritakse keskmine risk. Kaheksast haavatavusest seitsmes oli spektris levinud käitumisega sarnane käitumine viga, kuid just kaheksas haavatavus pani Inteli magama.

Ilmselt kujutab see oktaav palju suuremat ohtu kui Specter ise, sest see võib lubada ründajal rünnata virtuaalset masinat ja sealt edasi pääseda samal füüsilisel serveril töötava virtuaalse masina teisele eksemplarile. Selle põhjuseks võib olla Inteli tehnoloogia Tarkvaravalve laiendused Saab Spectre free seetõttu on ohustatud keskkonnas oht, et paroolide pealtkuulamise ja krüptimisvõtme edastamine toimub nende virtuaalsete masinate vahel samas füüsilises serveris, kujutades endast seega palju suuremat probleemi kui selle aasta jaanuaris ilmnenud tõrge.

Juulis oodatakse parandusi ja ametlikke teatisi, mis selgitavad kõiki probleeme; Vahepeal soovitab Intel kõigil oma süsteeme pidevalt ajakohastada.